Изглежда, че всеки път, когато се обърнете, има ново нарушение на данните с експерти, които предупреждават всички да сменят паролите си. Това означава не само да променяте паролата си веднъж за всеки уебсайт и онлайн услуга, която използвате, това обикновено означава да я промените на домашния компютър, работния си компютър, смартфона и таблета си, ако притежавате такава.
Що се отнася до онлайн сигурността, едно от най-добрите неща, които можете да направите днес, е да използвате мениджър на пароли. Не е необходимо никога да запомняте десетки пароли, дори не е нужно да знаете какви са те. Добрият мениджър на пароли създава пароли за вас, попълва ги и ги запомня на множество устройства.
Митът за силните пароли
Преди няколко години комбинацията от малки и главни букви и цифра или две бяха всичко, от което се нуждаете, за да създадете силна парола, при условие че не използвате име или дума, намерени в речника. Това вече не е вярно. Днешните програми за разбиване на пароли могат да хакнат повечето осемцифрени пароли за минута или по-малко. Ако използвате нещо умно - и често срещано - например, paSSword или trustno1, то може да бъде разбито за милисекунди.
Какво прави силна парола
Най-важният аспект на силната парола днес е нейната дължина, независимо от това какви символи използвате. Парола като mulberrystreet, която съдържа 13 букви, е много по-силна дори от сложна парола като 9L * rtPq1. Първият ще отнеме над 50 години, за да се пробие - според уебсайта How Secure Is My Password? - докато по-късата парола ще отнеме няколко часа. Поредица от 20 произволни знака ще отнеме на същия софтуер около милиард години. Ако сте използвали парола с дължина 22 символа, всяка звезда в галактиката ще изгори и ще се охлади, преди компютърът на хакера да успее да разбере.
Използване на мениджър на пароли
Мениджърът на пароли е малка програма, която инсталирате на вашия компютър и други устройства, достъпни в мрежата, която съхранява пароли за всеки уебсайт, който използвате. На вашия компютър това обикновено е приставка за браузър, докато на таблет или смартфон това е малко приложение.
Трябва да запомните само една парола - тази, която отваря мениджъра на пароли. Когато отидете на уебсайт, той автоматично попълва потребителското име и паролата за вас. Ако искате да промените паролата за уебсайта си или да създадете акаунт в нов уебсайт, той автоматично ще генерира такава за вас, обикновено между 20 и 22 символа. Вашата информация за вход се криптира и се актуализира автоматично между всичките ви устройства веднага щом се свържете с интернет. Някои са безплатни, докато други изискват малка годишна такса, докато повечето предлагат безплатна версия с плащане, необходимо за разширени функции.
Използване на Cloud Vs. Локално хранилище
Преди да изберете мениджър на пароли, първо трябва да решите дали паролите ви се съхраняват в облака или не, или предпочитате те да се съхраняват само на вашите устройства. Когато компаниите се позовават на облака, разбира се, те имат предвид собствените си сървъри. Въпреки че по-голямата част от мениджърите на пароли поддържат тази информация криптирана, това е въпрос на комфорт и лични предпочитания. Милениалите, например, се доверяват повече на облачно базирани услуги, докато по-възрастните поколения може би предпочитат информацията им да се съхранява на собствени устройства. KeePass, 1Password и SplashID предлагат локално съхранение, докато Dashlane и LastPass използват криптирано облачно съхранение.
1 Парола
1Password се поддържа от Windows, Mac, iOS и Android. Той съхранява пароли локално на вашето устройство и предлага допълнителна услуга за съхранение в облак. Имате и опцията os, използвайки DropBox или iCloud. Ако вашите устройства са свързани в домашната ви мрежа, тя може да синхронизира паролите чрез Wi-Fi. Ако искате да споделяте пароли във вашия дом или офис, това ви дава възможност да споделите файла с паролата си и в локалната си мрежа.
Дашлейн
Друг друг мениджър на пароли, който ви дава възможност да съхранявате пароли локално или онлайн, е Dashlane. Той използва процес на удостоверяване в две стъпки, за да регистрира всяко от вашите устройства, като използва вашата главна парола и потвърждение по имейл. Неговата безплатна услуга ви позволява да я използвате на едно устройство, но ще ви трябва първокласната услуга, за да синхронизирате всичките си устройства или да споделите повече от пет елемента, както и да получите поддръжка на клиенти.
KeePass
Keepass е софтуерен проект с отворен код, което означава, че е безплатен за използване, но също така може да изисква известно техническо ноу-хау за използване на всички негови функции. Например, за да синхронизирате акаунта си на многобройни устройства, трябва да инсталирате приставка. Той обаче има и приставки, за да прави неща като промяна на алгоритъма за криптиране, който използва, или да пише собствени скриптове за автоматизация. Той има опция за резервно копиране в облак, в противен случай съхранява паролите ви локално, които можете да споделяте на множество устройства с помощта на DropBox, Google Docs или Microsoft OneDrive. Можете да споделите файла с паролата си с множество потребители или да управлявате сами различни файлове с пароли - например за дома и за офиса.
LastPass
LastPass е изключително популярен мениджър на пароли, който предлага безплатна и първокласна услуга. Всички пароли се съхраняват шифровани в облака. Той също така поддържа операционни системи Apple, Windows и Android. Безплатната версия включва синхронизация между множество устройства, включително приложението му на мобилни устройства и приставки за уеб браузър на компютри Apple и Windows.
SplashID
SplashID също ви дава възможност между локално и облачно съхранение. Той поддържа Apple, Windows и Android устройства, както и BlackBerry. Сметката за едно устройство е безплатна, докато възможността за споделяне или синхронизиране на множество устройства изисква умерена месечна или годишна такса. Подобно на Keepass, можете да споделяте файла с паролата си с хора на работа или у дома, но това струва допълнителна такса. Една уникална характеристика на SplashID е възможността да решите дали искате конкретно влизане да бъде базирано на облак или локално хранилище. Например можете да съхранявате всичките си по-малко важни пароли в облака, но да запазвате информацията за влизане в банковата и кредитната си карта само на вашето устройство, ако желаете.
